5대 은행·인터넷뱅크, 정보보호 예산 4000억원 육박…집행률은 3년째 하락
(etnews.com)
국내 5대 은행과 인터넷전문은행의 정보보안 예산이 4,000억 원에 육박하며 전년 대비 21.2% 증가했으나, 실제 집행률은 3년 연속 하락세를 보이며 사이버 위협 고도화에 따른 실질적 보안 투자 공백 우려가 커지고 있습니다.
이 글의 핵심 포인트
- 15대 시중은행 및 인터넷전문은행의 정보보호 예산 편성액은 약 3,978억 원으로 2023년 대비 21.2% 증가함
- 2정보보호 예산 집행률은 2023년 74.5%, 2024년 70.8%, 2025년 69.0%로 3년 연속 하락세를 기록함
- 3우리은행과 신한은행 등 주요 은행들은 예산 규모를 확대했음에도 불구하고 실제 집행액은 감소하는 양상을 보임
- 4금융당국은 금융사의 정보보호 수준 공시를 의무화하는 전자금융거래법 개정을 추진 중임
- 5AI를 활용한 사이버 공격 고도화로 인해 금융권의 실질적인 보안 역량 강화 및 선제적 투자가 시급함
이 글에 대한 공공지능 분석
왜 중요한가?
금융권의 정보보호 예산 규모는 커지고 있지만 집행률이 낮다는 것은 보안 솔루션 도입이나 인프라 구축 등 실질적인 방어 체계 강화가 지연되고 있음을 의미하며, 이는 AI 기반의 고도화된 사이버 공격에 대한 취약성으로 직결될 수 있습니다.
어떤 배경과 맥락이 있나?
과거 '5·5·7 권고 기준'이 폐지되고 자율 규제 영역으로 전환됨에 따라 금융사의 보안 투자 책임이 강화되는 추세이며, 동시에 인공지능을 활용한 지능형 공격 등 새로운 위상 변화에 대응해야 하는 기술적 과제를 안고 있습니다.
업계에 어떤 영향을 주나?
보안 솔루션 및 서비스 스타트업에게는 예산 확대라는 기회와 집행률 저하라는 불확실성이 공존합니다. 특히 금융당국의 정보보호 수준 공시 의무화 추진은 보안 기술력을 데이터로 입증할 수 있는 기업에 새로운 시장 진입 기회를 제공할 것입니다.
한국 시장에 어떤 시사점이 있나?
국내 보안 스타트업들은 단순한 기능 제공을 넘어, 금융사가 예산을 실제 집행할 수 있도록 '도입의 용이성'과 '가시적인 보안 성과(KPI) 증명'을 동시에 해결해 줄 수 있는 솔루션 중심의 접근 전략이 필요합니다.
이 글에 대한 큐레이터 의견
금융권의 정보보호 예산 증가와 집행률 하락이라는 불일치는 보안 시장에 양면적인 메시지를 던집니다. 은행들이 예산을 늘리는 것은 사이버 위협에 대한 경각심을 반영한 것이지만, 실제 집행이 부진하다는 것은 도입할 만한 혁신적이고 비용 효율적인 솔루션이 부족하거나, 기존 레거시 시스템과의 통합 및 운영상의 어려움(Implementation gap)이 존재함을 시사합니다.
물론 예산 미집행을 단순히 '투자 소홀'로만 치부하기에는 무리가 있습니다. 대규모 금융 인프라의 특성상 보안 솔루션 도입은 철저한 검증과 긴 테스트 기간을 필요로 하며, 이는 예산 편성 후 실제 집행까지 시차를 발생시키는 요인이 될 수 있습니다. 하지만 AI 기반 공격이 실시간으로 이루어지는 현 상황에서 이러한 '집행 지연'은 치명적인 리스크가 될 수 있습니다.
스타트업 창업자들은 이 지점에 주목해야 합니다. 금융사가 예산을 편성하면서도 집행을 주저하는 이유, 즉 '검증의 어려움'과 '운영 복잡성'을 해결해 줄 수 있는 '플러그앤플레이(Plug-and-play)'형 보안 서비스나, 도입 효과를 데이터로 즉각 증명할 수 있는 모니터링 솔루션이 강력한 시장 진입 기회가 될 것입니다.
관련 뉴스
댓글
아직 댓글이 없습니다. 첫 댓글을 남겨보세요.